KyberSwap, алдартай multichain DEX (Төвлөрсөн бус бирж) 1-р сарын 265,000-нд урд талын халдлагад өртсөн тухайгаа зарлав. Халдлага үйлдэгч 15 долларын үнэтэй крипто хулгайлсан байна. Хэрэв халдагчид мөнгө буцааж өгвөл бирж XNUMX% -ийн шагнал төлөхөд бэлэн байна.
KyberSwap нь мөнгөө алдсан хэрэглэгчдэд нөхөн олговор олгодог
Халдлагын дараа KyberSwap мөнгөө алдсан хүмүүст нөхөн олговор олгохоо хэрэглэгчдэдээ мэдэгдсэн. Мөн DeFi хөрвөх чадварын платформ нь хакер мөнгөө буцааж илгээсэн тохиолдолд хакерт 15% -ийн урамшуулал санал болгосон.
Платформын дагуу тэд өөрсдийн GMT (Google Tag Manager) дээр хортой код илрүүлж байхдаа энэ мөлжлөгийг анзаарсан байна. Энэ код нь халдагчид хэрэглэгчийн крипто мөнгийг түрийвчний хаяг руу нь илгээх боломжийг олгосон хуурамч зөвшөөрөл өгсөн.
Тус компанийн албан ёсны нийтлэлд халдлага үйлдэгч халимны дансыг асар их мөнгөтэй онилсон талаар цааш нь тайлбарлав. Харамсалтай нь хакерын хувьд KyberSwap баг хоёр цагийн дотор мөлжлөгийг саармагжуулж чадсан.
"Нэмэлт шалгалт хийсний дараа бид платформ дээр сэжигтэй үйл ажиллагаа олсонгүй. Тиймээс GTM-г идэвхгүй болгосноор муу скриптийг устгасан байх ёстой. Хакер скриптийг платформд оруулсан бөгөөд голчлон асар их мөнгөтэй халимны данс руу чиглүүлсэн” гэж уг нийтлэлд дурджээ.
KyberSwap нь 15% урамшуулал санал болгодог
Нэмж дурдахад, баг нөлөөлөлд өртсөн хаягуудын жагсаалтыг гаргасан. Тэд халдлагад зөвхөн хоёр түрийвчний хаяг нөлөөлсөн болохыг олж мэдсэн. Цаашид аюулгүй байдлын баг хэрэглэгчдэд бирж дээрх үйл ажиллагаандаа болгоомжтой байхыг зөвлөжээ.
Мөн багийнхан бусад DeFi платформуудыг GTM скриптүүд болон урд талдаа шалгахыг уриалав. Үүний зэрэгцээ, KyberSwap хакер мөнгөө буцааж, багтай ярилцсан тохиолдолд л 15 хувийн шагналыг төлнө гэж мэдэгдэв.
Дашрамд дурдахад, DeFi платформ хакерын хаягийг олж илрүүлсэн байна. Мөн OpenSea дансыг илрүүлсэн.
Цаашилбал, сүлжээ нь янз бүрийн биржүүдэд хандсан гэж мэдэгдэв. Энэ нь хакер хулгайлсан крипто сангуудыг хэн болохыг нь ил тод болгохгүйгээр эргүүлэн татахад хэцүү байгааг баталгаажуулдаг.
Холбооны мөрдөх товчоо хөрөнгө оруулагчид болон DeFi платформуудад зөвлөгөө өгдөг
2022 онд DeFi платформууд болон ерөнхийдөө крипто нийгэмлэгт олон халдлага гарсан. Chainalysis-ийн мэдээлснээр, 1.9 оны эхний хагаст хакерууд крипто платформоос 2022 тэрбум гаруй доллар хулгайлсан нь өнгөрсөн оны мөн үед хулгайлагдсан 1.2 тэрбум доллараас өндөр байна.
Саяхан нэгэн мэдээгээр Соланагийн халдлагад 5 сая гаруй долларын крипто хөрөнгийг хулгайлсан болохыг илрүүлсэн. Энэ нь Slope түрийвчний халдлагатай холбоотой байв.
Энэ долоо хоногийн эхээр АНУ-ын Холбооны мөрдөх товчоо хүртэл хөрөнгө оруулагчдад DeFi платформ дээр хөрөнгө оруулахдаа болгоомжтой байхыг зөвлөжээ. Тус агентлаг мөн агентлагуудаас платформ дээрээ үе үе шалгалт хийхийг хүссэн. Эдгээр шалгалтууд нь хакеруудаас өмнө цоорхой, алдааг анзаарах боломжийг олгоно.
Эх сурвалж: https://crypto.news/kyberswap-ready-to-pay-a-15-bounty-if-hacker-returns-265k-stolen-crypto-funds/